Ralf Spenneberg Reihenfolge der Bücher

Firewalls sind die erste Verteidigungslinie eines Netzwerks oder PCs gegenüber der Außenwelt. Ralf Spenneberg, ein führender Open Source-Security-Experte, erklärt, wie Sie Paketfilter-Firewalls aufbauen – hochwirksam, hochverfügbar und inkl. IPv6. Zunächst werden Sie mit grundlegenden Technologien und Architekturen vertraut gemacht, bevor Sie Ihre erste Iptables-Firewall erstellen. Sie lernen die wichtigsten Werkzeuge zum Testen und Verwalten Ihres Paketfilters kennen, erweitern Ihr Wissen mit fortgeschrittenen Konfigurationen und arbeiten mit Protokollen bis hin zu IPv6. Der Inhalt umfasst: Grundlagen der Firewall-Technologie, die Entwicklung von einer einfachen Firewall hin zur Systemhärtung, typische Konfigurationen wie lokale Firewalls und DMZs, zentrale Protokollserver, Zeitsynchronisation, Protokollanalyse sowie Testmethoden. Fortgeschrittene Konfigurationen beinhalten Iptables-Standardtests, Patch-O-Matic, Connection Tracking und transparente Proxies. Zudem werden spezifische Protokolle behandelt, einschließlich L7-Filter, IPsec und ICMP. Die Grundlagen und Transitionsmechanismen von IPv6 sowie das Filtern mit ip6tables werden ebenfalls thematisiert. Auf der beiliegenden CD finden Sie virtuelle Systeme, um die Beispiele einfach nachzuvollziehen, vorausgesetzt, Sie verfügen über einen Prozessor mit Hardwarevirtualisierung und KVM.

Zwei Mandatory Access Control-Systeme haben in die grossen Linux-Distributionen Eingang gefunden: SELinux bei Red Hat, Fedora Core und Debian, AppArmor bei SUSE Linux. Damit gehört ihre wirksame Konfiguration und Anwendung zu den Pflichtaufgaben jedes Linux-Administrators. Ralf Spenneberg beschreibt beide MAC-Systeme detailliert, mit deutlichem Schwerpunkt auf SELinux. Er erläutert zunächst AppArmor, von der Installation über die Analyse der Überwachungsprotokolle und -berichte bis hin zu konkreten Szenarien wie der Überwachung von PHP-Anwendungen oder Shellscripts. Dann widmet er sich ausführlich SELinux und führt durch die Grundlagen, die Anwendung und erste Anpassungen, bevor er einzelne Policys und konkrete Anwendungsbeispiele wie z. B. die Absicherung eines Webservers mit SELinux vorstellt. Er zeigt außerdem, wie bestehende SELinux-Policys erweitert und eigene Policys entwickelt werden und stellt in einer Referenz die wichtigsten SELinux-Kommandos vor. Kapitel zur Installation von SELinux und AppArmor, ein Vergleich ihrer Performance sowie Kapitel über Tools zur SELinux-Policy-Erstellung und -Analyse runden das Buch zu einer Pflichtlektüre für sicherheitsbewusste Administratoren ab.

Security-Fachmann Ralf Spenneberg führt mit diesem Buch tief in Konfiguration und Betrieb einer Linux-basierten Firewall ein. Nach einem Einstieg in die Technologie und Topologie zeigt er an einem einfachen Beispiel zunächst die Funktionsweise einer Firewall. Danach geht es in die Details: Firewalls in demilitarisierten Zonen (DMZ), Administrationshilfen, Filtern bestimmter Protokolle sowie die Einrichtung einer unsichtbaren Firewall. Im Anhang beschreibt er Grundlagen der wichtigsten Protokolle IP, TCP, UDP und ICMP. Die CD enthält eine komplette Testumgebung zum einfachen Nachvollziehen der vielen Buch-Beispiele.

Mit dieser lang erwarteten, vollständig aktualisierten 2. Auflage seines Bestsellers legt Security-Experte Ralf Spenneberg erneut das Standardwerk für Einrichtung und Betrieb virtueller privater Netzwerke mit Linux vor. Äußerst praxisorientiert und detailliert führt er Sie durch die Umsetzung von VPN-Lösungen mit Openswan, strongSwan, Racoon, Isakmpd sowie OpenVPN 2. x – von einfachen Szenarien bis zu komplexen Konfigurationen.